DeFi常见安全漏洞及预防措施

近期,一位安全专家为社区成员分享了DeFi安全相关话题。该专家回顾了过去一年多Web3行业遭遇的重大安全事件,深入探讨了这些事件的原因以及如何规避,总结了常见智能合约的安全漏洞及预防措施,并对项目方和普通用户给出了一些安全建议。

常见的DeFi漏洞类型主要包括闪电贷、价格操纵、函数权限问题、任意外部调用、fallback函数问题、业务逻辑漏洞、私钥泄漏和重入攻击等。本文重点介绍闪电贷、价格操控以及重入攻击这三种类型。

闪电贷

闪电贷是DeFi的一种创新,但也常被黑客利用。攻击者可以通过闪电贷借出大量资金,对价格进行操纵或攻击业务逻辑。开发者需要考虑合约功能是否会因为巨额资金导致异常,或是被利用在一笔交易中与多个函数交互获取不正当收益。

许多DeFi项目看似收益很高,但项目方水平参差不齐。即便代码本身没有漏洞,在逻辑上仍可能存在问题。例如,有些项目会在固定时间根据持仓量发放奖励,却被攻击者利用闪电贷购买大量代币,在奖励发放时获得大部分收益。还有一些通过Token计算价格的项目,也容易被闪电贷影响价格。项目方应对这些问题保持警惕。

价格操控

价格操控问题与闪电贷密切相关,主要由于价格计算时某些参数可被用户控制。常见的有两种情况:

1. 计算价格时使用第三方数据,但使用方式不正确或检查缺失,导致价格被恶意操控。

2. 使用某些地址的Token余额作为计算变量,而这些地址的Token数量可被临时增减。

重入攻击

调用外部合约的主要风险之一是它们可能接管控制流,对数据进行未预料到的更改。例如:

solidity mapping (address => uint) private userBalances;

function withdrawBalance() public { uint amountToWithdraw = userBalances[msg.sender]; (bool success, ) = msg.sender.call.value(amountToWithdraw)(""); require(success); userBalances[msg.sender] = 0; }

由于用户余额直到函数最后才设为0,第二次及后续调用仍会成功,并反复提取余额。

重入攻击的形式多样,可能涉及同一合约的不同函数或多个合约的函数。解决重入问题时需注意:

1. 不仅防止单一函数的重入问题
2. 遵循Checks-Effects-Interactions模式编码
3. 使用经过验证的防重入modifier

最好避免重复造轮子,应使用行业内成熟的最佳安全实践。新造的"轮子"缺乏充分验证,出问题的概率往往高于久经考验的方案。

安全建议

项目方安全建议

1. 遵循最佳安全实践进行合约开发

2. 设计可升级、可暂停的合约:有助于及时发现并降低攻击损失

3. 采用时间锁:为发现和应对潜在问题提供缓冲期

4. 加大安全投入,建立完善的安全体系:安全是系统性工作,不仅限于合约审计

5. 提高所有员工的安全意识:许多攻击利用人性弱点,提高警惕可避免很多问题

6. 预防内部作恶,在提升效率的同时加强风控:如采用多签、时间锁等机制

7. 谨慎引入第三方:对上下游都要进行安全校验,尤其是非开源合约

用户/LP判断智能合约安全的方法

1. 检查合约是否开源:不开源的项目不要参与

2. 确认Owner是否采用去中心化的多签

3. 查看合约已有的交易情况:部署时间、交互次数等

4. 检查合约是否为代理合约、是否可升级、是否有时间锁

5. 确认合约是否接受过多家机构审计,Owner权限是否过大

6. 注意预言机的可靠性:龙头预言机较为安全,自建或低门槛预言机需谨慎

总之,在DeFi领域参与者都应保持警惕,项目方要全方位考虑安全问题,用户则要谨慎评估项目安全性再做决策。